没有合适的资源?快使用搜索试试~
我知道了~
文库首页
安全技术
网络攻防
内核驱动中检测隐藏进程
内核驱动中检测隐藏进程
共7个文件
exe:2个
dsp:1个
sys:1个
内核驱动
隐藏进程
5星
· 超过95%的资源
需积分: 9
198 下载量
199 浏览量
2008-04-20
08:25:50
上传
评论
1
收藏
171KB
RAR
举报
温馨提示
立即下载
内核驱动中检测隐藏进程
资源推荐
资源详情
资源评论
编写ring0内核驱动程序,检测隐藏进程.zip
浏览:186
5星 · 资源好评率100%
内核驱动中检测隐藏进程.zip 编写的内核检测隐藏进程的驱动程序,可以了解内核的进程隐藏,和侦测技术
在内核驱动中检测隐藏进程
浏览:29
在安全检测工具 中.一般都 比较重视 隐藏 进程的检测 。道理很简单 .正常 的进程 没有必 要去 隐藏 自己.毕竟隐藏进程花费的代价还是 很 高 的。为什 么这 么说呢 ? 系统 中安 装 了钩 子 .运 行效 率 自然不 会 很高 人 正 不怕 影子 歪 .所 以说没 有必要去 隐藏 自己。当然也有 一 些例 外的网游 .为 了保护 自己从 而隐藏进程 . 常见的有韩国nProtect公司的跑
进程隐藏工具--内核驱动实现
浏览:93
4星 · 用户满意度95%
可以实现进程的遍历和隐藏,自己写的,希望大家批评指正,谢谢!
驱动保护进程_隐藏进程_遍历内核句柄
浏览:11
1、改进程PID,隐藏自己的进程 2、断链隐藏自己的进程,防PG 3、设置R3层的访问权限 4、保护指定进程的内存权限 5、遍历进程的句柄,并降低指定进程PID的句柄权限,里面有遍历内存进程和每个进程句柄的方法 6、操作debugport,防止调试或者使自己脱离调试,检测调试
隐藏进程源代码
浏览:146
通过编写驱动,使得部分进程能够隐藏或者防止检测,使用虚拟机调试
ROOTKIT专题的研究
浏览:88
5星 · 资源好评率100%
对于ROOTKIT专题的研究,主要涉及的技术有如下部分: . 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e... 13)ring0检测隐藏进程
Kernel Detective V1.4.1 绿色版(安全检测工具)
浏览:140
5星 · 资源好评率100%
1- 检测隐藏进程。 3- 检测隐藏线程。 2- 检测隐藏动态链接库。 3- 检测隐藏句柄。 4- 检测隐藏驱动。 5- 检测被挂钩的 SSDT。 6- 检测被挂钩的 Shadow SSDT。 7- 检测被挂钩的 IDT。 8- 检测内核模式代码的修改和...
Rootkit的学习与研究
浏览:139
3星 · 编辑精心推荐
看雪学院 Rootkit 专题 1. 内核hook 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook... 13)ring0检测隐藏进程
基于直接操作内核对象的进程隐藏技术研究 (2010年)
浏览:68
分析直接操作内核对象和调用门的实现机制,提出通过使用调用门,在无驱动情况下提升用户程序的特权级,进而修改内核中的进程双向链表实现进程隐藏。设计并实现一个基于该思路的木马程序,在实验条件下验证该木马的...
基于直接内核对象操作的进程伪装保护方法 (2013年)
浏览:94
针对目前基于隐藏的进程保护方法容易被Rootkit检测工具检测出而失效的情况,提出了一种基于直接内核对象操作(DKOM)的进程伪装保护方法.该方法将进程隐藏方法中较为常用的DKOM技术与传统的伪装技术相结合,通过直接修改...
系统安全检测辅助工具(PowerTool) v4.6.rar
浏览:188
进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎(可...
强大的进程管理软件powertool V3.4.2
浏览:193
3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎...
PowerTool 64位 v2.0 新春贺岁版.rar
浏览:21
3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/...
PowerTool 64位版
浏览:45
5星 · 资源好评率100%
3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎...
EQSecure(E盾) 2008 v4.1 增强版
浏览:18
软件介绍 EQSecure E盾 是系统安全防火墙,可以保护计算机操作系统,拦截危险操作,避免类似病毒和间谍软件的安全威胁.包括进程,注册表以及文件. ... 检测隐藏进程 注册表的修改和删除 文件的创建,打开,修改,删除
顽固文件删除工具1.20
浏览:19
4星 · 用户满意度95%
3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎...
【专题四】Rootkit的学习与研究
浏览:108
5星 · 资源好评率100%
│ │ 6)更绝的隐藏进程中的dll模块,绕过IceSword的检测.doc │ │ │ └─7)端口隐藏 │ 7)端口隐藏.doc │ ├─7。ring0中调用ring3程序 │ ├─1) apc方式 │ │ 1) apc方式 .doc │ │ KernelExec....
冰河的渗透实战笔记-冰河.pdf
浏览:114
5星 · 资源好评率100%
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、社会工程学。
大灰狼远控2021最新版,解压密码222
浏览:176
3星 · 编辑精心推荐
大灰狼远控2021最新版,解压密码222
J-LINK V10 V11固件.rar
浏览:44
3星 · 编辑精心推荐
用于重新更新jlink v10和v11的固件文件,亲测可用
ISO21434.pdf
浏览:21
5星 · 资源好评率100%
ISO21434 2021-8 月最新版国际汽车信息安全标准,流程标准,ISO26262
Web安全漏洞扫描工具-AWVS14
浏览:188
5星 · 资源好评率100%
AWVS14,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。
CTF 竞赛入门指南(ctf-all-in-one).pdf
浏览:98
3星 · 编辑精心推荐
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
Web中间件常见漏洞总结.pdf
浏览:172
5星 · 资源好评率100%
Web中间件常见漏洞总结
stm32f103 adc采样+dma传输+fft处理 频率计_fft处理_stm32_ADCFFT_频率计_ADC采样_
浏览:87
5星 · 资源好评率100%
数字示波器,实现ADC采样,波形显示,fft处理数据,频率计作用
jts-1.14.zip
浏览:31
jts-1.14.zip
CobaltStrike4.4.zip
浏览:49
4星 · 用户满意度95%
CobaltStrike4.4
cisp-pte渗透测试资源下载 (考试环境+题库)
浏览:4
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
goby2021红队专版,1.8.255
浏览:196
网安,渗透,安服 做漏扫和资产收集
收起资源包目录
内核驱动中检测隐藏进程.rar
(7个子文件)
涉及驱动加载软件
Dbgview.exe
469KB
DrvLoader.exe
24KB
code
Ring0.opt
48KB
Ring0.dsp
2KB
Ring0.dsw
535B
Ring0.c
4KB
Release
Ring0.sys
3KB
共 7 条
1
评论
收藏
内容反馈
立即下载
资源评论
资源反馈
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
联系上传者
评论
信息老师圈
2013-11-13
隐藏进程检测不了
tianjing_xx
2013-08-29
有点老了,学习用吧.
沙梓社
2011-12-22
标题确实唬人,但实际内容不易理解,有些文不对题
lzgeye
2012-11-30
有点老了,学习用吧
lutianliang
2015-08-20
xp系统还可以
boluo1982107
粉丝: 53
资源:
105
私信
上传资源 快速赚钱
我的内容管理
展开
我的资源
快来上传第一个资源
我的收益
登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏
我的下载
下载帮助
前往需求广场,查看用户热搜
最新资源
基于多层极限学习机自编码器的高光谱图像分类MATLAB仿真【包括程序,注释,参考文献,操作步骤】
智能车竞赛详细介绍.zip
基于L298N芯片的4路电机驱动板AD09设计硬件(原理图+PCB)工程文件.zip
PHP语言教程.zip
微信小程序源码 侧滑布局小程序 (源码下载 +内附使用说明)
贪心算法是什么,用Python实现一个例子
``markdown## Linux常用命令
week6.1.7z
### MongoDB 数据库基本操作
移动机器人自主路径规划之RRTStar算法MATLAB实现代码
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功